Overslaan en naar de inhoud gaan

Zorgsector krijgt eerste hulp bij datalekken

Ziekenhuizen en zorginstellingen krijgen een stappenplan aangeboden om datalekken in te perken, te verhelpen en voor een volgende keer te beperken of zelfs voorkomen. Computercrisisteam Z-CERT heeft op basis van advies van privacywaakhond AP een stappenplan gemaakt voor de zorgsector: Eerste Hulp bij Datalekken (EHBD).
© CCO/Pixabay
CCO/Pixabay

"Voorkomen is natuurlijk beter dan genezen, maar net als een ongeluk zit een datalek soms in een klein hoekje", aldus Z-CERT. De factsheet voor de zorgsector biedt concrete adviezen voor stappen die zorginstellingen moeten nemen om datalekken aan te pakken. "Een factsheet dat in geen enkel zorgcrisisplan mag ontbreken."

Meeste meldingen vanuit zorg

De zorgsector heeft namelijk niet alleen vaak te maken met datalekken, het is in Nederland ook koploper wat betreft gemelde datalekken. Privacytoezichthouder AP (Autoriteit Persoonsgegevens) wist begin deze maand te melden dat afgelopen jaar de meeste datalekken (30%) zijn gemeld vanuit de zorg. "Dat is weliswaar 4% minder dan in 2019 maar nog altijd 8 % procent meer dan de Financiële dienstverlening (22%) en Openbaar Bestuur 22%", meldt Z-CERT nu bij de presentatie van zijn EHBD-kit.

Deze 'koppositie' hoeft overigens niet te betekenen dat er per definitie meer datalekken zíjn in de zorgsector. In het bedrijfsleven en in de overheidssector kunnen er meer datalekken zijn die dan echter minder gemeld worden. Het bewust zijn van de waarde en gevoeligheid van data en privacy, zoals patiëntgegevens, kan in de zorgsector veel verder doorgedrongen zijn. Dat is echter niet altijd het geval, en kan flinke gevolgen hebben.

Verkeerd versturen

Z-CERT stelt dat datalekken in de zorgsector voornamelijk worden veroorzaakt door malware-infecties, menselijke fouten, phishing, of kwetsbaarheden in webapplicaties. Het merendeel van de datalekken komt neer op het versturen van persoonsgegevens naar de verkeerde ontvanger, aldus het computercrisisteam voor de zorg. "In sommige gevallen wordt patiëntdata gelekt door een succesvolle phishingaanval waardoor criminelen toegang kregen tot persoonlijke gegevens."

De nu uitgebrachte EHBD-kit helpt zorgorganisaties om zo goed mogelijk om te gaan met een - in wezen onvermijdelijk - datalek. Het stappenplan geeft een basaal, helder overzicht dat tijdens maar ook na een datalek de impact daarvan moet beperken. Uiteindelijk moet een volgend incident worden verkleind of zelfs voorkomen. De factsheet is gemaakt op basis van een eerder stappenplan van de AP.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in